Dm-crypt - Criptografia no filesystem - Kernel 2.6

davi007

Poucos de nós conhecemos, mas o kernel 2.6 já possui ferramentas para criptografia de disco nativa, sem necessidade de compilação de módulos e demais componentes complexos.

[ Hits: 24.928 ]

Por: Davi Baldin em 19/08/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Reconhecendo os componentes



Segue nossa receita de bolo.

Ingredientes:

1. Módulo de mapeamento "device mapper":

# modprobe -l | grep dm-

Ex: /lib/modules/2.6.12-1.1381_FC3/kernel/drivers/md/dm-crypt.ko

2. Módulos de criptografia no kernel:

# modprobe -l | grep crypto

Ex: /lib/modules/2.6.12-1.1381_FC3/kernel/arch/i386/crypto/aes-i586.ko

3. Binário para manipulação do device mapper (já tem no Fedora Core 3 e Debian):

# cryptsetup --help

4. Um disco físico com espaço livre para particionamento.

    Próxima página

Páginas do artigo
   1. Reconhecendo os componentes
   2. Configurando tudo
   3. Referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Adicionando Novo Disco - RHEL e CentOS

Discos Virtuais na Amazon WS - Como expandir disco EBS em servidores virtuais Amazon WS

Recuperando arquivos em um Windows corrompido com Linux

LVM completo e sem mistérios

Montando um servidor Linux com sshfs no SuSE

  
Comentários
[1] Comentário enviado por y2h4ck em 19/08/2006 - 22:06h

Foi legal mas achei superficial. Poderia aprofundar mais no assunto. Obrigado


Abraços.

[2] Comentário enviado por agk em 21/08/2006 - 14:01h

Muito bom enfocar esse assunto, segurança local é um tema geralmente pouco valorizado pela maioria dos administradores.

[3] Comentário enviado por leandromoreirati em 03/04/2007 - 17:48h

Até que ponto criptografar as partições/disco pode influenciar no desempenho do HD?

[4] Comentário enviado por nicolo em 04/02/2010 - 17:41h

O artigo é excelente;
Para quem não é profissional o artigo é excelentíssimo pois é simples e fácil de executar, e deu certo (Muiiiiiito grato);
Se houve perda de desempenho é imperceptível para os sentidos humanos;
O método parece bem seguro.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Flatpak: remover runtimes não usados e pacotes

Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

Como deixar as abas do Firefox mais fininhas

Tópicos

Wifi não funciona no Aspire ES 15 com o Debian (8)

Como atualizar o Debian 8 para o 10 (10)

Dica sobre iptables ACCEPT e DROP (6)

NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)

WARNING: No preprocessors configured for policy 0 (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: